2017-05-13 紧急安全提醒,针对高校同学

2024-08-28 13:32

本文主要是介绍2017-05-13 紧急安全提醒,针对高校同学,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

原文链接:知乎-路人甲-紧急安全提醒,针对高校同学

原文链接:http://zkeeer.space 紧急安全提醒,针对高校同学

 


我的建议:

1.关闭445、135、137、138、139端口,方法文章里有
2.更新系统补丁,时刻开着你的防护软件,Win10用户打开更新和defender
3.备份你的重要文件到移动硬盘/U盘等外部不连网的存储设备


一个名为ONION勒索软件(永恒之蓝)的病毒开始针对高校进行疯狂攻击,遭到攻击的电脑子盘文件会被病毒加密位.onion后缀文件,只有支付高额的赎金才能解密恢复文件。


该病毒通过扫描开放445端口的windows的电脑,无需用户任何操作,只要用户正在上网,不法分子就能直接在服务器中植入勒索软件、远程控制木马等。


然而,目前教育网中并没有限制445端口,也就是说如果你是学生正在用教育网、校园网,很可能下一个攻击目标就是你!


请在看到这则通知之后,立马关闭电脑中445端口,或者去官网下载相应的病毒补丁,或者将电脑设置为自动更新补丁,解决方案:

  • 安装“永恒之蓝”补丁:Microsoft 安全公告 MS17-010 - 严重
  • 如果上面的没法下载,使用以下
  • 1.手动下载安装补丁
    补丁下载地址
    win7 : https://mirror.sdu.edu.cn/ms17-010/win7/
    win8 : https://mirror.sdu.edu.cn/ms17-010/win8/
    请根据自己电脑的位数下载.
    2.下载360“NSA武器库免疫工具”进行修复(不推荐,会自动安装360)
    https://dl.360safe.com/nsa/nsatool.exe

Win7/8关闭445端口方案:win7/win8设置防火墙端口开放及检测开放端口

①=>打开网络和共享中心

②=>Windows防火墙

③=>高级设置

④=>入站规则

⑥=>新建规则

⑦=>规则类型:端口

⑧=>TCP--->445,135,137,138,139

⑨=>操作:阻止连接

⑩=>配置文件:默认全选

final=>名称:随便写个容易记住的

 

====>重复以上④-final步骤:第⑧改成UDP<===

PS. 请看到的懂这个大佬指点

 

请务必扩散该条通知,尤其是即将毕业正在写毕业论文的同学,请互相通知,避免产生不可预料的结果。


这篇关于2017-05-13 紧急安全提醒,针对高校同学的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1114896

相关文章

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

忽略某些文件 —— Git 学习笔记 05

忽略某些文件 忽略某些文件 通过.gitignore文件其他规则源如何选择规则源参考资料 对于某些文件,我们不希望把它们纳入 Git 的管理,也不希望它们总出现在未跟踪文件列表。通常它们都是些自动生成的文件,比如日志文件、编译过程中创建的临时文件等。 通过.gitignore文件 假设我们要忽略 lib.a 文件,那我们可以在 lib.a 所在目录下创建一个名为 .gi

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据